Hirdetés
. Hirdetés

Elkészült az Adobe homokozója

|

A Reader X a sandbox technológiával jóval több támadásnak képes ellenállni, mint elődei.

Hirdetés

Az Adobe Acrobat és Reader szoftverek nagyon sokszor kerülnek a támadók célkeresztjébe. Az alkalmazásokkal kapcsolatban napvilágra kerülő sérülékenységek száma is folyamatosan emelkedik, ami szintén a számítógépes bűnözést segíti. Az Adobe igyekezett minden feltárt biztonsági résre időben reagálni, de ez nem mindig sikerült, így a céget nem egyszer érte kritika a frissítések lassúsága miatt. Noha próbálta szabályozott keretek közé szorítani a hibajavítások kiadását, amihez negyedéves frissítési ciklust határozott meg, azonban ez nem mindig volt tartható. Például a múlt héten is ki kellett adnia soron kívüli patch-eket a PDF-kezelő alkalmazásaihoz.

Az Adobe is pontosan érezte, hogy ha mindig a sebezhetőségek felfedezői után lohol, akkor az nem lesz kifizetődő. Ezért - már viszonylag régebben - úgy határozott, hogy megpróbál olyan megoldásokat beépíteni a szoftvereibe, amelyek segítségével megelőzhetők a károk, illetve csökkenthetők a kockázatok. A védelmi technikák közül a sandbox-ra esett a választása, amely már számos alkalmazás esetében bizonyított. Így például a Google Chrome-ban és az Office 2010-ben is megtalálható. Itt érdemes megjegyezni, hogy Brad Arkin, az Adobe biztonsági igazgatója elismerését fejezte ki a Google és a Microsoft mérnökeinek azért a segítségért, amit az Adobe fejlesztőinek nyújtottak a sandbox kialakítása során.

 

 



Mit tud az Adobe homokozója?

Az Adobe a PDF-kezelő alkalmazásaiba integrált sandbox technológiát Protected Mode néven emlegeti. Ennek legfontosabb feladata, hogy a különféle sérülékenységek kockázatait minimalizálja. "Amennyiben valaki talál egy sebezhetőséget a szoftverben, akkor a Protected Mode segít megelőzni, hogy a támadó ennek kihasználásával fájlokat hozzon létre, vagy kártékony kódokat telepítsen fel a számítógépekre" - mondta Brad Arkin. Természetesen a sandbox sem képes minden rosszindulatú tevékenységet megakadályozni, de egy meglehetősen erős, kiegészítő védelmi szintet jelent, amely mind a támadások számát, mind azok káros hatásait csökkentheti. Ahhoz ugyanis, hogy a biztonsági rések kihasználásával történő kódfuttatás megvalósulhasson, a támadóknak olyan sérülékenységet is ismerniük kell, amellyel a sandbox által jelentett védelmi vonalon át tudnak hatolni.

Még van fejleszteni való

Az Adobe már korábban is hangsúlyozta, hogy a Reader X-ben helyet kapó sandbox technológiával még korántsem érnek véget az ez irányú fejlesztések. Ennek leginkább az az oka, hogy a most szolgálatba állított Protected Mode kizárólag az írási műveletek korlátozására alkalmas, azaz az adatolvasási tevékenységeket nem befolyásolja. Mindez azt jelenti, hogy a biztonsági hibák, ha kódfuttatásra nem is, de adatkiszivárogtatásra, adatlopásra továbbra is lehetőséget adhatnak a támadók számára. Ők ezután is megtekinthetnek fájlokat, képernyőképeket készíthetnek, böngészhetik a vágólap tartalmát, és - elsősorban Windows XP alatt - figyelhetik a billentyűleütéseket egy-egy Reader sérülékenység kihasználásával. Az Adobe fejlesztői már dolgoznak a Protected Mode azon verzióján, amely e kockázatokat is képes lesz csökkenteni.

A Reader X az Adobe weboldaláról tölthető le. Jelenleg a Windows és a Mac OS X kompatibilis kiadások érhetők el. (A magyar nyelvű verzió még nem jelent meg.)

A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.

 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.